とあるWEBサイトの脆弱性検査を依頼されたので方法を色々と探ってみたところ、「skipfish」というツールが良さそうだったので使ってみました。インストールから実行結果の表示までを備忘録として残します。 「skipfish」とは Googleがオープンソースで公開しているWEBサイトの脆弱性検査ツールです。 本家サイト …
続きを読む≫カテゴリーアーカイブ: 部活動
ジッとしてくれないJava VM
より速くてよりカッコいいfor文の書き方の後日談です。 前回の記事で、ソースコードをそのまま実行しても意図した処理時間にならないだろう、と書きました。では、意図した結果を得るにはどうすればいいのでしょうか。もったいぶってもしょうがないので答えを明かすと、ソースコード実行時にVMの引数に「-Djava.compiler= …
続きを読む≫より速くてよりカッコいいfor文の書き方
for文の書き方について、何も疑問に思わずに次のように書いていませんか? 果たしてこれは最適な書き方でしょうか? for文の意味は次の通りです。 for(int i=0 /* 最初だけ処理する */; i<list.size() /* 毎回判定する */; i++ /* 毎回処理する */) よく見ると、毎回判定 …
続きを読む≫JavaのCollectionに関する備忘録
身近にあって、あまり深く考えずに使ってしまっているCollection系のクラス。 案外、「ArrayListだけしか使っていない、それ以外は知らない」という人も多いような気もします。 Setなんて、知名度がかなり低い気もします。でも実は、Setを使うべきシーンは多い気もします。 斯く言う私も怪しいので、ここにまとめて …
続きを読む≫「LIXILのトイレに脆弱性」だそうです
スマートフォンで操作できる家電が増えつつある今日この頃、皆様いかがお過ごしでしょうか。 そんな昨今、LIXILのトイレにはBluetoothが搭載されており、なんとスマートフォンのアプリで操作ができるそうです。そして、そのトイレに脆弱性があり、悪用すると攻撃者はアプリをダウンロードするだけでこのトイレを制御できるように …
続きを読む≫若い世代が投票へ行かなきゃ損な理由
2013年7月21日に第23回参議院議員選挙が行われます。 皆さん、投票へ行きましょう! 特に若い世代の方々には是非、投票へ行っていただきたいと思います。 いや、行かなきゃ損です。 今日は、その理由について書きたいと思います。 統計データは物語る 以下のような統計データが公開されています。 第46回衆議院議員総選挙にお …
続きを読む≫是非見てほしい、本田圭佑のプレー
皆さんもよくご存知かと思います。 CSKAモスクワ所属の日本代表サッカー選手、本田圭佑。 歯に衣着せぬ発言やCMはよく見ますが、ロシアリーグの知名度がプレミアリーグやブンデスリーガと比べて低いためか、代表戦以外のプレーを見る機会が非常に少ないです。 今日、YouTubeでいい動画を発見したので紹介します。見れないのがも …
続きを読む≫Subversionに関する備忘録
ApacheでHTTP+Basic認証で公開しているSubversionに関する備忘録。 Apacheの設定ファイル リポジトリ作成 ユーザ追加 次の記事が関連してるかも Apache httpdやnginxの設定でBasic認証のログアウトを簡単に実現する方法 Elasticsearch2.1.1とKibana4.3 …
続きを読む≫ギャンブルは宇宙の謎を解き明かすか 〜モンテカルロ法で円周率を求める〜
今日は数学の話をします。 適当な数字を使ってシミュレーションや数値計算を行う手法があります。モンテカルロ法と言います。カジノで有名なモナコ公国にある地区の名前、モンテ・カルロから名づけられました。今回、このモンテカルロ法を使って円周率を求めてみます。 なお、今回は数学の話ですが、数学が苦手な人でもわかるように頑張って説 …
続きを読む≫Map型のインスタンス変数やクラス変数に”格好良く”初期値を与える方法(2)
前回の続きです。 ネットで色々と探していると、次の二つの方法が見つかりました。 上は[JAVA MAP LITERALS, CONTINUED]、下は[Java の Map の初期化がダサいのでどうにかしたい]で紹介されているやり方です。この記事には呼び出し元のソースコードしか載せませんので、呼び出し先の実装に興味のあ …
続きを読む≫Map型のインスタンス変数やクラス変数に”格好良く”初期値を与える方法(1)
次のようなクラスがあるとします。 もし、インスタンス変数instanceMapやクラス変数staticMapに”格好良く”初期値を与えたいとします。 さて、どうしましょう。 こういう方法があります。 一目見ただけだと何をやっているかわかりませんね。何をやっているかわからないあたりが、秘密の組織っ …
続きを読む≫世にも奇妙なJava言語クイズ
問題です。以下で示すプログラムを実行すると、どうなるでしょう? 答えは例外が発生し、コンソールにはスタックトレースが表示されます。 ・・・まあ、当たり前ですね。 では次の場合は? 先ほどのソースとの違いは、こちらはfinally句でreturnしています。 実行すると・・・ れ、例外が消えた!? 今日の教訓その1 fi …
続きを読む≫サッカー日本代表 オマーン戦
本日行われたワールドカップアジア最終予選のオマーン戦について書きたいと思います。 気温35度と中東でのアウェーということもあって、厳しい試合になると思って試合開始を迎えました。 前半早々から決定的なシーンを作られヒヤヒヤしましたが、日本が前半20分に先制するも 後半32分に追い付かれるという、日本のアウェーらしい苦しい …
続きを読む≫遠隔操作ウィルス誤認逮捕にまつわる怖い話(2)
前回は、遠隔操作ウィルス誤認逮捕事件を題材に、誤認逮捕のちょっと怖い話をしました。まあこの手の話はよく言われることで、何を今更という人も多いでしょう。今回は、誤認逮捕された時の取調における「もっと怖い話」をしたいと思います。 警察の取調における、もっと怖い話 今回の誤認逮捕事件において、取調官は被疑者から見事、犯行を行 …
続きを読む≫遠隔操作ウィルス誤認逮捕にまつわる怖い話(1)
はじめまして。リサイク1号です。自己紹介もままならぬまま、時事ネタで記事を書きます。ネタは鮮度が重要なので。 最近、遠隔操作ウィルスによって犯行予告が書き込まれた件において、無実の4名が真犯人と誤認され逮捕されてしまった事件が問題になっています。この4名は、真犯人により遠隔操作されたパソコンから犯行予告を書き込まれてし …
続きを読む≫